序論:在您撰寫計算機與網絡論文時���,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度�。
第1篇
1.1軟件中間件技術
人們運用互聯網的人數越來越多,互聯網已經普及,為了能夠合理的解決網絡平臺的不同步問題�����,實現網絡平臺的互操作��,中間件技術應運而生����,其作為一種新型的軟件,能夠在網絡環境下���,能夠將系統軟件和應用軟件良好的結合在一起�����,其性質是一種分布式軟件����,能夠解決網絡平臺不同步的問題,能夠使應用系統實現轉移的效果�,而且,現在互聯網技術發展迅速�����,中間件的使用也越來越明確�,中間件能夠使計算機軟件朝著更加集中的應用方式轉變�����,能夠支持系統軟件的運行��,而且�,中間件能夠對高級軟件的工作起到支持的作用����,中間件在系統軟件和應用軟件之間起到了良好的統一作用�,便于軟件的開發。中間件技術已經成為用戶的主要需求�,其種類也非常多,主要有數據訪問���、遠程�、事務處理等作用�����,而且其面對的對象也是非常廣泛的,其可以在系統軟件和應用軟件之間形成一種互動的機制�����,能夠實現各類軟件的通訊,能夠高效地在不同的異構之間傳遞信息,現在����,我國使用的中間件主要有微軟公司的COM�����,其具有良好的開放性和兼容性,能夠在不同品牌的計算機上使用,在不同的異構環境之間都可以使用�。軟件的產業模式在更新��,軟件的研發都是以客戶的需求為根本的�,WWW由之前的兩個體系變成了三個體系,中間件也能夠在互聯網之間連接���,現在又研發了一種新的中間件���,WEBSERVICES產生��,其能夠結合不同公司的中間件的功能��,具有更好的開放性���,并且具有查詢的功能���,運用編程語言,完善了操作系統�����,實現了一種開放��、動態的模式����。
1.2網絡計算
網絡計算與傳統的計算機技術相比較,其可以使不同類型的服務器統一起來�,都連接在統一的網絡上�����,其網絡結構更加完善����,能夠為社會和機構提供一體化的服務,提供高性能的計算能力�����,能夠形成大型的數據庫,具有可視化的功能����。網絡計算將計算機硬件有機地統一在一起�����,并且實現了網頁的有機統一,能夠將儲存的信息�、軟件資源���、信息和數據等聯結在一起�����,便于對資源的統一管理����,用戶可以自主地選擇網絡上的資源進行使用,而且信息比較透明,他們可以根據自己的需要進行搜索����,無需在多個網站中搜索���,為用戶提供了高效����、透明��、系統、安全的資源共享系統�����。
2我國計算機軟件發展的挑戰
2.1國際金融危機對我國的軟件市場帶來了沖擊
當前,國際上一些發達的國家也受到金融危機的影響���,其經濟在下滑����,在全球范圍內�����,軟件市場的前景不是特別樂觀����,造成我國的軟件市場也受到一定的影響���,導致我國軟件市場的發展延緩�����。
2.2國內軟件市場的競爭日益嚴峻
我國很多軟件研發的跨國公司在國外的經營效果并不好��,這使得他們在極力地擴大國內市場��,這就導致了我國的軟件市場壓力過大。
3我國軟件技術發展趨勢
我國的物聯網技術正在發展��,成為了我國的一種新型的戰略化的產業���,物聯網發展能夠起到一定的示范作用,能夠促進我國各類產業的發展�����。我國的基礎類軟件發展比較迅速���,實現了網絡化、可信化與智能化軟件的研發��,我國的工業軟件和嵌入式軟件在廣泛地研發,國家正在借助信息技術產業實現各類工業的發展���,使信息技術能夠帶動我國工業的發展。我國進入了云計算時代���,云計算為用戶提供了一種虛擬的網絡環境,提高了用戶的工作效率����,云計算也將應用于各類產業����,促進我國工業的發展。
4結語
第2篇
1.1設備設計存在缺陷
當今網絡通信安全問題產生的主要原因就是服務器等裝置在設計之初就存在漏洞����,極其容易被黑客利用����?���;ヂ摼W服務以TCP/IP協議為主,雖然這種協議較為實用�����,不過其可靠性不強,在使用過程中的安全無法得到有效的保證���。網絡上的各項線上服務都是基于這兩種協議進行的�����,因此諸如電子郵件服務和WWW服務都處在非常不安全的環境中,非常容易受到侵害。
1.2網卡信息泄露
互聯網的信息傳輸技術是點對點的���,信息在不同的子網絡之間進行傳輸�����,這種結構在連接方式上表現為樹狀連接,不過主機仍舊在局域網中運行�,若信號從位于局域網內的主機上發出�,那么處于該局域網中的每一臺主機都能夠接受到這一信號���,不過以太網卡并不相同���,它有自身的特點,當主機接收到新信息����,原始信息就會被接收端自動丟棄�,同時停止上傳返回數據,正是這一特性留給了黑客機會�����,他們可以通過搭線的方式來接收信息�,網絡通信過程中除了以太網卡存在這樣的竊聽漏洞���,其他類型的網卡同樣存在各種容易被竊聽的漏洞�。
1.3管理人員自身問題很多通信信息泄露事件中,都存在著一個共性�,往往負責管理網絡通信的人員自身沒有一個良好的安全意識����。防火墻對于安全來說非常重要,但是很多網站往往忽略這點��,放寬了權限設置,使得訪問者擁有許多不必要的權限�����,弱化了防火墻的作用����,黑客甚至會從內部人員處得到許多信息,原因就在于網站對于內部人員的訪問限制過寬���。
1.4惡意攻擊頻發
由于網絡在中國起步較晚�����,相應的法制建設還不夠完善����,基本的網絡道德觀念還沒有在眾多網民心中形成����,因此就出現很多心懷不軌的人利用網絡系統來進行滲透或肆意攻擊他人,竊取各類信息數據資源�����,謀取不正當的經濟利益。
2網絡通信安全隱患產生的原因
2.1客觀原因
2.1.1網絡系統穩定性設計?��,F今人們的生活工作都需要借助計算機來完成���,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統的穩定運行顯得尤為關鍵�。計算機網絡通信面臨著各類不同的挑戰,比較常見的就是不明緣由的停電����、火災、自然災害等�����,這都需要計算機網絡系統在設計之初就對這類情況進行考慮��,若在設計階段忽視了不合理方案或技術����,會導致投入使用后出現無法想象的安全問題�����。
2.1.2硬件設計不合理��。設備硬件直接決定了機器的性能�,若對于硬件的設計沒有過關�,那么在實際使用時就會出現各種各樣的問題�����。若驅動的設計不符合規范��,信息數據就會有泄露的風險����,被他人截取利用后承受巨大的經濟損失。若顯卡設計不當����,最常見的問題就是計算機在使用過程中不時出現屏幕宕機現象����,強制停止運行,這回對用戶造成不便�����,可能造成信息丟失和泄漏。
2.1.3系統自防能力欠缺��。由于網絡系統在設計上的局限性�����,導致了安全功能模塊的缺失,增設的安防系統過于簡單����,使得使用過程中極其容易遭受攻擊��,攻擊者可以輕松地繞過防護系統���,從而導致計算機運行很容易被惡意攻擊,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前���,無法保證個人的隱私,甚至會出現財產損失���。
2.2主觀原因
2.2.1電力問題及其火災����。突然的停電或者火災會嚴重干擾計算機的正常運行�����,人們往往來不及采取措施���,系統運行的數據與信息很容易在這個時候丟失���,可這類突發況恰恰是無法避免的。因此�,最好的措施就是養成隨時保存的習慣,做好備份���,以防止出現突發狀況來不及反應,最大程度保護自己的信息不受損失��。
2.2.2惡意入侵。網絡的不斷發展讓人們享受到了更加快捷方便的生活����,拓寬了人們的視野和知識面��,不過同時也產生了諸多安全問題����。網絡給了黑客一個肆意攻擊的平臺����,一旦受到惡意入侵�,就會使人們的生活和工作無法正常進行。網絡上的仍和一個位置都可能是黑客的陷阱���,這些陷阱存在于郵件����、軟件或者網站上���,一旦掉進陷阱,計算機就會面臨著入侵的危險���,嚴重的就會導致整個電腦的癱瘓���,內部信息和數據泄漏��,出現無法估計的損失��。
2.2.3病毒感染�����。病毒有廣泛的攻擊對象�,一旦在一處成功����,就會呈指數級擴散�����,蔓延的速度非常驚人��,好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛�����、快速的特征�,一個網絡一旦出現病毒�,極短時間內就會出現網速變慢的現象����,部分嚴重的計算機網絡甚至會出現大面積終端癱瘓的現象,信息和資料都會丟失�����,對于個人來說�����,隱私權會受到侵害���,對于公司企業來說���,可能造成巨大的經濟損失��。
3網絡通信安全防護措施
互聯網技術在不斷更新��,而同時面臨的威脅也愈發嚴重�����,對通信安全的要求也越來越高����,因此人們趨向于營造出一片自由安全的網絡通信環境�����。所以��,為了解決網絡通信過程中的信息安全問題,最大程度降低對由于信息泄露造成的損失����。一般情況下常用的解決措施有以下幾點。
3.1提高系統穩定性
網絡系統的設計階段時至關重要的��,需要根據實際需要來進行充分分析��,權衡網絡通信的各個細節和薄弱點���,保證網絡系統在各種情況下能夠穩定運行�����,同時還應當在有可能受到病毒攻擊的位置設防���,做好防御工作�����。對于運行在計算機上的軟件進行定期查毒�,對于新安裝的軟件必須先通過病毒攔截系統的檢查,爭取將病毒在系統外殺滅���。有必要的情況下還可以設置系統分區���,將隔離出來的高危文件或未知文件預先放在分區進行處理�����,防止這些文件侵害網絡系統。
3.2改善運行環境
計算機內部有許多非常精密的組件���,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環境����,對隨時可能發生的突況進行預防�����,因此應該對電腦線路進行定期的檢查,仔細排查電路的問題�����,做到對隱患的及時發現和消除�����。重視計算機防雷工作,避免電腦的運行環境中存在磁場干擾���,使計算機不受外界自然條件的影響或侵害。
3.3設置訪問權限
通常����,有關網絡通信的安全性主要有信息傳輸的安全控制與信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽���;(2)數據盜用�����;(3)冒充用戶身份�;(4)惡意修改消息���;(5)惡意信息攔截��。一般都可以通過信息加密的方式來進行保護���。主流的信息加密技術可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統類型的加密技術���,應用較為普遍�,常用于一般信息的加密�����,后者也叫做公鑰密碼技術。傳統類型的加密技術通常由序列密碼和分組密碼組成�。實現信息數據加密的途徑主要是鏈路層加密��、節點級加密和端到端的加密。
3.4完善相關的網絡法律制度
一套完整的法律體系能夠極大地保證網絡行為的規范化��。由于我國網絡技術尚處于發展初期��,一些相關的法律制度還不夠健全�����,當前應當完善網絡法律法規來及時規范人們的網絡行為��,阻止各種網絡犯罪���,保證整個網絡通信的安全。
4結束語
第3篇
【關鍵詞】計算機;網絡安全�;信息時代�����;信息安全
【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機誕生之初功能較為單一����,數據處理相對簡單,而隨著計算機網絡技術的發展�,計算機功能的多樣化與信息處理的復雜程度顯著提高�����。網絡的出現����,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統���,為人們提供更加便捷化的信息處理與使用方式�����,極大的推動了信息化時代的發展進程。然而�,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機�,不但會對重要的信息資源造成損壞�����,同時也會給整個網絡帶來相當大的安全隱患���。因此����,計算機網絡安全問題成為當今最為熱門的焦點之一��,隨著網絡技術的發展��,安全防范措施也在不斷更新���。
2 影響計算機網絡安全的因素分析
影響計算機網絡安全的因素有很多�,其中既包括人為因素���,也包括技術因素,因此��,在計算機網絡安全受到威脅時,首先要確定導致網絡威脅的因素來源,這樣才能夠有效的�����、有針對性的進行破解,從而維護計算機網絡信息的完整性���、秘密性與可用性�。
2.1 人為操作失誤導致的安全隱患
計算機用戶都擁有各自不同的網絡使用權限�,由于用戶安全意識不強經常會給不法分子可乘之機����,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統�����,對網絡內的數據信息進行使用或篡改���、刪除��、破壞等。因此����,由于合法用戶人為保護程度不夠而導致的網絡安全威脅�,是計算機網絡安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患�,病毒與黑客就是人為惡意攻擊的體現��。惡意攻擊往往具有很強的針對性,因此破壞程度較大��,不僅能夠截獲����、竊取和破譯重要信息��,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網絡論文��。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用���,從而為惡意攻擊者提供端口信息�����,為實施進一步攻擊帶來可能�。由此可見�����,人為惡意攻擊的存在使計算機用戶很難防范�����,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶�。
2.3 軟件本身的漏洞
隨著計算機應用軟件多樣化程度的不斷提高����,軟件開發的復雜程度也不斷提高�����,成千上萬的代碼構成的邏輯指令�����,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能��,其中程序漏洞的存在在所難免����。黑客就是針對這些漏洞來對網絡進行攻擊的�,軟件的漏洞甚至可以造成致命的網絡打擊��,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網絡安全隱患����。免費論文下載中心維護計算機網絡安全的幾點對策����。
3.1 物理安全維護對策
計算機網絡安全包括物理安全與邏輯安全�����,物理安全往往容易被人忽略,如果能夠引起人們的關注��,計算機網絡物理安全還是能夠得到有效保障的。首先��,物理安全是針對物理介質層次而言的��,明確物理安全范圍的界定���,對構建物理安全體系非常必要�。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀�,都屬于物理安全范疇��。因此,在計算機設備的維護上���,既要做到最大限度的防止自然災害所帶來的破壞��,同時更要注意人為操作的規范性�����,避免因操作不當而對硬件存儲設備中的數據造成損壞。
3.2 防火墻過濾措施
防火墻技術是網絡之間的一道安全屏障�,目前所使用的防火墻具有雙層式結構�,外部防火墻可以實現數據包過濾功能�,內部防火墻是內部網絡與外部網絡連接的一條安全通道�����。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問��,同時也將內部用戶訪問外部網絡劃分為不同權限���。任何接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護非常重要�。
3.3 入侵檢測技術
入侵檢測技術是針對計算機系統安全而設計的檢測程序�����,啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況����。入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映��,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力���。
3.4 計算機漏洞掃描措施
應用軟件的不斷更新,功能復雜程度的不斷提升與網絡復雜性的日益增加����,都增添了計算機漏洞的產生幾率���,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進����,就成為了困擾軟件開發者的一個核心問題�。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞����,并對該漏洞進行威脅等級評估��,同時提出修改建議。利用這種掃描工具��,可以通過及時安裝補丁來完善軟件程序,彌補系統漏洞�����,從而消除安全隱患���。計算機漏洞掃描不僅保護了系統的完備性不受侵害�,同時也促使軟件開發者不斷關注軟件漏洞���,并及時修正程序��,是一種促使計算機系統不斷完善的有效手段����,也是維護網絡安全的重要對策之一。
4�����、結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點���,就是強大的網絡安全保障,因此�����,針對各種安全隱患而采取的網絡安全對策顯得尤為重要����,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下�,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患���,并充分考慮到各種威脅的特點來實施�����,這樣才能夠實現我們保護網絡信息數據完整性�����、可用性與保密性的目標�����,隨著網絡安全技術的進步而不斷繼續完善���,是我們今后將繼續探討的核心之一����。
參考文獻
第4篇
關鍵詞:計算機;網絡��;安全���;防范
在信息時代,信息可以幫助團體或個人���,使他們受益�����,同樣��,信息也可以用來對他們構成威脅�����,造成破壞。因此網絡安全包括組成網絡系統的硬件�、軟件及其在網絡上傳輸信息的安全性�����,使其不致因偶然的或者惡意的攻擊遭到破壞�,網絡安全既有技術方面的問題,也有管理方面的問題�,兩方面相互補充�,缺一不可�。
一�����、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護���,保護計算機硬件�、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”���。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容�,其邏輯安全的內容可理解為我們常說的信息安全�,是指對信息的保密性�����、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申����,即網絡安全是對網絡信息保密性、完整性和可用性的保護���。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同��,對網絡安全的認識和要求也就不同����。從普通使用者的角度來說���,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽�����、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外���,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞���,以及在網絡出現異常時如何恢復網絡通信��,保持網絡通信的連續性。
從本質上來講����,網絡安全包括組成網絡系統的硬件�����、軟件及其在網絡上傳輸信息的安全性�,使其不致因偶然的或者惡意的攻擊遭到破壞���,網絡安全既有技術方面的問題����,也有管理方面的問題,兩方面相互補充�,缺一不可���。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰��。
二、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬��、軟件及系統中的數據受到保護���,不受偶然或惡意的原因而遭到破壞����、更改���、泄露,系統連續����、可靠��、正常地運行�����,網絡服務不中斷��。計算機和網絡技術具有的復雜性和多樣性��,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類��,而且許多攻擊都是致命的。在Internet網絡上�����,因互聯網本身沒有時空和地域的限制�����,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界���,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲�、后門(Back-doors)�����、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段�。但這些攻擊手段卻都體現了它們驚人的威力����,時至今日���,有愈演愈烈之勢。這幾類攻擊手段的新變種�����,與以前出現的攻擊方法相比,更加智能化����,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets����。黑客的攻擊手法不斷升級翻新���,向用戶的信息安全防范能力不斷發起挑戰���。
三����、計算機網絡安全的防范措施
1����、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問��,這是防病毒進程中,最容易和最經濟的方法之一��。網絡管理員和終端操作員根據自己的職責權限�,選擇不同的口令���,對應用程序數據進行合法操作���,防止用戶越權訪問數據和使用網絡資源。
在網絡上�����,軟件的安裝和管理方式是十分關鍵的��,它不僅關系到網絡維護管理的效率和質量��,而且涉及到網絡的安全性�。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上����,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起�,成為網絡安全管理的一部分�����,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時���,這樣的病毒存在于信息共享的網絡介質上�,因此就要在網關上設防���,在網絡前端進行殺毒�����。
2�����、網絡防火墻技術
是一種用來加強網絡之間訪問控制���,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡��,訪問內部網絡資源��,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查����,以決定網絡之間的通信是否被允許�,并監視網絡運行狀態��。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊�����,不能防止來自內部變節者和不經心的用戶們帶來的威脅����,也不能完全防止傳送已感染病毒的軟件或文件�,以及無法防范數據驅動型的攻擊��。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證�����,從而使基于Internet上的電子交易系統成為了可能�,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流���。對稱加密是常規的以口令為基礎的技術��,加密運算與解密運算使用同樣的密鑰���。不對稱加密,即加密密鑰不同于解密密鑰����,加密密鑰公之于眾��,誰都可以用���,解密密鑰只有解密人自己知道���。
4、網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡�,必須結合其他措施才能提高系統的安全水平��。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高�,分別是主機系統的物理安全���、操作系統的內核安全����、系統服務安全�����、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線����,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線�,用來遭受攻擊之后進行系統恢復����。在防火墻和主機安全措施之后���,是全局性的由系統安全審計�����、入侵檢測和應急處理機構成的整體安全檢查和反應措施�。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息�����,作為輸人提供給入侵檢測子系統��。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生�����,則啟動應急處理措施,并產生警告信息����。而且���,系統的安全審計還可以作為以后對攻擊行為和后果進行處理����、對系統安全策略進行改進的信息來源����。
總之����,網絡安全是一個綜合性的課題�,涉及技術��、管理、使用等許多方面�����,既包括信息系統本身的安全問題���,也有物理的和邏輯的技術措施�,一種技術只能解決一方面的問題,而不是萬能的��。為此建立有中國特色的網絡安全體系��,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面�,總是不斷地向上攀升��,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業��。
參考文獻:
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
[3]朱理森���,張守連.計算機網絡應用技術[M].北京:專利文獻出版社�,2001.
第5篇
1.1計算機自身因素。計算機及網絡的媒介就是計算機����,但是計算機自身存在一些問題,給計算機安全埋下隱患,主要表現在以下三個方面����。其一�,計算機具有開放性特點,那么計算機在進行信息儲存���、處理����、傳輸等過程中���,極容易受到不安全因素的干擾,從而導致信息泄密����。其二���,通信協議方面的問題。目前計算機通信協議上存在較多的漏洞,從而給那些網絡攻擊者以可乘之機��,給計算機運行埋下安全隱患�����。其三,計算機操作系統方面的問題����。從計算機操作系統按安全情況來看����,現狀還比較令人擔憂,存在訪問控制混亂�、安全違規操作等方面的問題����,這些都給計算機及網絡管理帶來嚴重的威脅。
1.2人為因素�。影響計算機及網絡安全的因素,除了計算機自身的原因之外�,還有一部分原因是人為因素造成的,主要表現在以下幾個方面�。第一��,計算機及網絡管理者缺乏安全意識�����,,很多人的網路信息安全意識比較薄弱��,或者是根本沒有意識到信息網絡存在的威脅���,存在僥幸心理,認為沒有必須采取安全防護措施�。第二����,網絡黑客的惡意攻擊。社會上目前存在很多的黑客,他們運用各種計算機病毒�����、技術手段等對計算機及網絡進行攻擊,或是非法訪問�����、竊取�、篡改計算機信息�����,或是造成網絡通信系統癱瘓等,這些都使得計算機及網絡的安全受到嚴重威脅���。
2加強計算機及網絡安全防護的具體措施
計算機及網絡安全威脅會嚴重影響用戶的信息安全。因此���,人們必須要采取有力的措施加以解決����,具體來講���,可以從以下幾個方面著手解決。
2.1提高人們的計算機及網絡安全意識����。人們在使用計算機及網絡時�,一定要提高認識�,意識到計算機及網絡中潛在的多種威脅����,在平時的操作中提高警惕����,養成良好的上網習慣�����。比如在平時使用計算機和網絡的過程中,不隨意打開來歷不明的郵件�����、不瀏覽不正規網站等;平時養成良好的病毒查殺習慣��,防止某些計算機病毒利用漏洞來攻擊電腦���,帶來不必要的麻煩���。這里需要有關人員加強宣傳。比如在企業中�����,領導要加強員工的安全意識�,舉辦信息安全技術培訓���,向大家介紹計算機及網絡安全的重要性����,避免僥幸心理��,確保信息安全�����。
2.2加強制度建設���。對于目前社會上存在的惡意竊取用戶信息等行為���,必須要進一步加強制度建設,確保計算機及網絡信息安全�。第一,國家需要加強法制建設����,建立健全相關的法律制度,在此基礎上嚴厲打擊不法分子的行為�����,給其他人以威懾作用�,使他們不敢以身試法�。第二����,在單位中�,必須要加強制度建設�,防止單位中的人惡意盜取單位信息����。這就要求各單位根據其自身的特點���,進一步完善信息采集�����、保密管理等方面的制度,然后再建立健全身份識別���、密碼加密等制度�����,規范信息安全標準��,用單位中的各種制度來進一步約束人們的“設網”行為�。
2.3運用多種技術手段。為了進一步加強計算機及網絡管理和安全防護�,必須要采取多種技術手段,確保信息安全�����,具體來講,可以充分運用以下幾種計算機及網絡安全技術�����。(1)防火墻技術����。防火墻技術是目前大家比較常用的一種計算機及網絡安全防護技術�����,它的實現手段非常靈活,既可以通過軟件來實現��,又可以借助硬件來完成���,還可以將硬件和軟件有機結合起來達到有效保護計算機及網絡安全的目的。這種技術一般位于被保護網絡和其他網絡的邊界���,其防護過程如下:先接收被保護網絡的所有數據流��,然后再根據防火墻所配置的訪問控制策略���,對這些數據流進行過濾,或者是采取其他措施����,有效保護計算機及網絡安全��。防火墻系統具有兩個方面的作用��,一方面���,它借助相關過濾手段���,可以有效避免網絡資源受外部的侵入���;另一方面���,它還可以有效阻擋信息傳送�,比如從被保護網絡向外傳送的具有一定價值的信息�。就目前防火墻技術的實現方式來看,主要有應用級網關�、過濾防火墻這兩種不同的方式���。(2)病毒防范技術����。眾所周知��,計算機病毒具有傳播快�、隱蔽性強等特點���,是計算機及網絡安全的重要問題。因此,人們必須要采用病毒防范技術��,確保計算機及網絡安全。比如在計算機上安裝病毒查殺軟件�,比如市場上比較受大家青睞的金山衛士�����、卡巴斯基���、360安全衛士等多種安全軟件,定期檢查電腦安全���,保障計算機及網絡安全�����。(3)網絡入侵檢測技術����。計算機及網絡中存在很多的網絡入侵行為,造成計算機信息泄露�。針對這種行為,人們就可以充分運用網絡入侵檢測技術���,有效保障計算機及網絡安全。這種技術一般又稱作網絡實時監控技術����,主要是通過相關軟件(或者硬件)對被保護的網絡數據流進行實時檢查,然后將檢查的結果與系統中的入侵特征數據進行比對���,如果發現兩者的結果一致�,則存在計算機及網絡被攻擊的跡象���,這時候計算機就會參照用戶所定義的相關操作出反應�����,比如馬上切斷網絡連接���,防止計算機病毒的傳播���;或者是直接通知安裝在計算機上的防火墻系統�,調整計算機訪問控制策略,過濾掉那些被入侵的數據包等����,從而有效保證計算機及網絡的安全。因此�����,人們可以通過采用網路入侵檢測技術����,可以有效識別網絡上的入侵行為����,然后采取相關措施加以解決���。此外,人們還可以運用數據加密技術����、黑客誘騙技術��、網絡安全掃描技術等,從而有效保障計算機及網絡安全��。
3結束語
第6篇
網絡的最大優點開放性與共享性恰恰是對安全性要求較高的會計網絡的最致命的弱點���。由于在網絡會計中起主要關鍵作用的是計算機��,因此審計人員應該根據自己處理傳統舞弊案件的經驗���,較透徹地分析計算機舞弊手法����,努力檢查并處理計算機犯罪事件���,針對不同的情況���,運用相應的審計手段�����。
一、計算機舞弊分析
(一)篡改輸入
這是計算機舞弊中最簡單最常用的手法���。數據在輸入前或輸入后被篡改了�����。它通常表現為:虛構業務數據����,如將假存款單輸入銀行的系統中��,增加作案者的存款數;修改業務數據��;刪除業務數據,如從存貨系統中刪除某個存貨數據�,消除購貨業務憑證��。通過對數據作非法改動�����,導致會計數據的不真實�����、不可靠、不準確或以此達到某種非法目的����,如����,轉移單位資金到指定的個人賬戶等。
可能的舞弊者包括:參與業務處理的人員�����、數據準備人員、源數據提供人員����、能夠接觸計算機但不參與業務處理的人員。
可能的證據包括:源文件��、業務文件���、計算機可讀文件����、磁盤、磁帶���、異常報告、錯誤的運行結果等����。
(二)竊取或篡改商業秘密�、非法轉移電子資金和數據泄密等
竊取或篡改商業秘密是系統非法用戶利用不正常手段獲取企業重要機密的行為����。借助高技術設備和系統的通訊設施非法轉移資金對會計數據的安全保護構成很大威脅����。
1���、數據在傳輸過程中,由于使用的是開放式的TCP/IP協議����,信息的傳輸路線是隨機的�����。因而可能出現物理竊聽、感應竊聽�、口令字試探、信息竊取�����、身份假冒。
2�����、數據在輸出過程中�����,舞弊者能夠把敏感數據隱藏在本來沒有問題的輸出報告中,采取的方法是增加數據塊���;控制并觀察設備部件運轉�,如磁帶的讀和寫,打印機打印和跳躍行次的結構所發出的響音��,錄在磁帶上,可以得到二進制信息���。
3��、采取設備上的特殊配置,可以在CPU芯片中置入無線發射接受功能����,在操作系統、數據庫管理系統或應用程序中預先安置用于情報收集����、受控激發破壞的程序����。
可能的舞弊人員除了篡改輸出報告為內部用戶外�����,其他多為外來者,更多的是間諜人員�。
(三)篡改程序
篡改程序是指對程序做非法改動�,以便達到某種舞弊的目的���。常見的手法有“陷門”和“特洛伊木馬”���。
1、陷門
從CPU���、操作系統到應用程序�����,任何一個環節都有可能被開發者留下“后門”���,即“陷門”。陷門是一個模塊的秘密入口����,這個秘密入口并沒有記入文檔�,因此,用戶并不知道陷門的存在�。在程序開發期間陷門是為了測試這個模塊或是為了更改和增強模塊的功能而設定的��。在軟件交付使用時,有的程序員沒有去掉它��,這樣居心不良的人就可以隱蔽地訪問它了����。
2���、在系統中秘密編入指令�����,使之能夠執行未經授權的功能����,這種行為叫特洛伊木馬。典型的特洛伊木馬是竊取別人在網絡上的賬號和口令���,它有時在合法用戶登陸前偽造登陸現場,提示用戶輸入賬號和口令����,然后將賬號和口令保存到一個文件中,顯示登陸錯誤�����,退出特洛伊木馬程序�����。用戶以為自己輸錯了���,再試一次時�����,已經是正常的登陸了���,用戶也就不會懷疑。而特洛伊木馬已經獲得了有價值的信息躲到一邊去了�。
可能的舞弊者絕大部分是計算機高手�����,包括系統管理員、網絡管理員���、系統操作員、網絡黑客等�����。
可能的證據包括:源文件���、數據庫文件。
二��、計算機舞弊的審查
對計算機舞弊的審查除了借鑒傳統審計方法�,如:分析性復核���,審閱與核對法�,盤點實物,查詢及函證外���,最有效的是根據網絡會計系統的特點有針對性地進行審查����。
(一)篡改輸入的審查
第7篇
計算機網絡信息當今社會進步和發展的重要因素,計算機網絡信息的普及率逐漸增加��,網絡信息的覆蓋面積日漸增加。但是計算機網絡信息技術�����,會受到一些不法分子的破壞�,給計算機網絡信息安全造成不同程度的破壞�,制約計算機信息網絡的正常使用����?���;诖?�,就計算機網絡信息與防御技術展開探究,并著重對計算機網絡信息與防御技術的應用實踐進行闡釋�����,旨在為相關人員提供參考����,促進計算機網絡信息的安全�����,構建健康的計算機網絡信息環境�����。
關鍵詞:
計算機;網絡信息�;防御技術;應用實踐
信息技術的不斷發展�����,使得計算機網絡覆蓋面積變得更大��。但在實際應用過程中,會受到一些不法分子的影響�。這些不法分子通過網絡信息漏洞�����,獲取用戶的相關資料����,給用戶造成不同程度的損失�,影響計算機網絡信息技術的安全。因此�,需要對影響計算機網絡信息技術安全的因素進行分析���,采取有效的防御技術���,確保計算機網絡信息的安全�,構建安全����、健康的網絡環境����,為人們提供更加優質的服務���。
1計算機網絡信息的相關概述
1.1計算機網絡信息涵義
計算機網絡信息主要是以計算機為基礎,促使計算機與互聯網進行有效銜接�,用戶能夠通過計算機網絡獲得所要的信息���。而且計算機網絡能夠根據不同的地理位置����,實現多臺計算機的連接�,這一連接過程主要是通過通信設備和線路進行連接的,計算機網絡信息技術是計算機技術與通信技術的結合產物,是信息技術發展的進一步成果�,通過計算機網絡信息技術能夠有效的實現網絡資源的共享和信息的傳遞��。計算機網絡信息主要是由各個大型模塊構成的���,主要包括廣域網�、局域網等。
1.2計算機網絡信息技術的應用
計算機網絡信息技術現已應用到社會的各行業各業����,促進了社會進步與經濟發展�。人們的日常生活�、學習和工作都與計算機網絡信息技術息息相關,人們可以通過計算機網絡技術進行資料搜索和下載��,滿足精神娛樂需求�。在軍事上可以優化教學和訓練的效果����,豐富了軍事的各類手段,促進我國的長治久安��。在教育領域,能夠豐富學生的視野�����,拓展知識面�����,有效地構建綜合化和現代化的教學體系����,提高教學質量。而且�����,豐富的教學資源庫的建立,極大地豐富了教學資源����,實現了各類教學資源的傳遞和共享�����。在商業領域中�����,能夠促使各類商業活動獲得良好的發展���,實現自動化辦公��,建立完善的商業平臺和良好的服務體系�,積極推動社會經濟的持續進步����。
2計算機網絡信息存在的安全隱患
計算機網絡信息在實際的應用過程中��,不可避免的受到各類安全隱患的影響���,嚴重時會造成用戶的相關信息流失,還會造成各類安全問題的發生���,尤其是軍事領域的計算機網絡信息安全隱患,會對我國的社會安定造成影響�,因此����,需要加強對計算機網絡信息安全隱患的分析。
2.1惡意軟件
計算機網絡信息技術在實際的應用過程中,具有開放性和多端性的特點����,這也就會使得計算機網絡信息技術在實際的使用過程中�����,可能會受到惡意軟件的捆綁安裝�,這些惡意軟件具有頑固性和不易清除性�����,影響計算機的應用質量,而且還會在用戶不知情的情況下����,對計算機網絡信息造成巨大的安全威脅,導致計算機內部的程序被改寫���,用戶的財產和利益會受到損害���。
2.2黑客攻擊
黑客是計算機網絡信息技術安全的安全隱患,黑客主要是一些掌握一定計算機技術的人員�����,通過特殊的技術對他人的計算機進行攻擊,并利用隱蔽性的木馬程序對計算機進行病毒植入�,獲得客戶的相關信息。這也就會導致客戶的計算機網絡安全不能得到有效的保障�����,嚴重時會給用戶帶來重大的經濟損失�����。一般黑客攻擊是會利用電子誘餌�����、郵件��、IP地址等方式對用戶的計算機網絡進行攻擊。例如在日常生活中��,人們會受到電子誘餌的影響,造成個人信息和財產的流失��,主從式的DDoS攻擊結構圖����。
2.3計算機網絡自身存在的漏洞
計算機網絡信息在實際的應用過程中��,會安裝一些軟件�,但是這些操作軟件自身可能存在一些漏洞�,而這些漏洞的存在�����,會造成計算機網絡信息存在安全隱患�����,這也就會影響計算機網絡的安全��。一些不法分子會對這些漏洞進行利用�����,就可能會對用戶的計算機造成損害���,運用病毒植入的方式���,對用戶的相關信息進行盜取,使得用戶受到損失�����。
3計算機網絡信息的防御技術的應用實踐
針對計算機網絡信息技術應用過程中存在的安全隱患進行分析和分類�����,結合計算機網絡信息技術的實際應用�����,采用合理的防御技術����,構建健康��、安全的計算機網絡信息環境。現階段計算機網絡信息的防御技術主要是建立在動態自適應性網絡安全模型PPDR的基礎上��。
3.1安全掃描
用戶在使用過程中��,需要具備良好的網絡安全意識。因此���,合理的啟發式掃描��、行為掃描、模糊匹配等安全掃描技術運用是必須的���。通過動態性能的掃描�,能夠發現計算機中存在的安全隱患����,通過掃描的反饋��,能做出相關的處理措施�。
3.2系統增強
在實際的運用過程中,計算機網絡的安全架構不能有效發現一些新的威脅�����,這也就使得安全隱患的出現??梢酝ㄟ^系統增加的方式提高防御能力�。系統增加能夠對計算機網絡信息中的一些惡意數據進行檢測���、攔截,避免惡意數據對計算機造成影響����,以及傷害的擴大。
3.3學習����、自適應
學習性、自適應的防御系統應用能有效提高計算機網絡的防御能力��。該防御系統主要呈現為智能化防入侵能力�,根據計算機傳統的檢測����、掃描反饋�����,進行智能學習���,并形成新的防御能力,使計算機網絡能夠對新型的病毒充分免疫���,針對各類攻擊和入侵進行控制����,提高計算機網絡信息的安全�����。
3.4實時響應與黑客誘騙技術
實時響應建立在動態自適應性網絡安全模型PPDR的基礎上,當系統發現計算機網絡遭受外部攻擊和自身漏洞時�,以實時響應和聲音電子郵件等方式反映給用戶,以便及時處理���。黑客誘騙技術是通過釋放虛假信息�,拖延黑客入侵時間���,給使用者足夠的時間防御����。將實時響應與黑客誘騙技術相結合,能夠在黑客入侵的第一時間發出警報����,促使用戶盡快處理和防御����,提高計算機網絡信息的安全�����。
4結語
計算機網絡信息技術的覆蓋面積不斷增加��,只有對計算機網絡信息的安全隱患分析�����,制定合理的防御技術�,才能有效提高計算機網絡信息的安全系數,規避各類安全隱患的發生,營造一個健康��、安全����、可靠的計算機網絡信息環境���。
作者:羅恒輝 單位:衡陽技師學院
參考文獻
[1]沈平.計算機網絡安全隱患與應急響應技術[J].電腦知識與技術,2011(6).
